← volver
CVE-2017-7478

CVE-2017-7478

EPSS 13.9%CWE-617
OpenVPN version 2.3.12 and newer is vulnerable to unauthenticated Denial of Service of server via received large control packet. Note that this issue is fixed in 2.3.15 and 2.4.2.
Productos afectados
OpenVPN Technologies, Inc · openvpn
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/41993/no verificadoexploitdbwww.exploit-db.com/exploits/41993no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://community.openvpn.net/openvpn/wiki/QuarkslabAndCryptographyEngineerAuditshttps://www.exploit-db.com/exploits/41993/http://www.securityfocus.com/bid/98444http://www.securitytracker.com/id/1038473